أكد باحث أمني لـ ZDNet أن موتيت ، شبكة الروبوتات الخبيثة القاتلة ، بدأت حملة جديدة للبريد الإلكتروني العشوائي بعد أن كانت تحت الأرض لمدة أربعة أشهر تقريبًا.
وفقًا لـ Raashid Bhat ، أرسلت Emotet رسائل بريد إلكتروني غير مرغوب فيها تحتوي على مرفقات برامج ضارة و / أو روابط تنزيل لملفات البرامج الضارة المضمنة.
عادت Emotet إلى العمل والرسائل غير المرغوب فيها. في غضون 15 دقيقة ، لاحظ باحثونا نشاطًا في اللحظة الأخيرة. #botnet #emotet #ThreatIntel pic.twitter.com/jRTNqph6K0
– سبامهاوس (spamhaus) 16 سبتمبر 2019
يقال ، بعد أن يقوم المستخدم بتنزيل ملف برامج ضارة ، يصبح الكمبيوتر مصابًا ببرامج Emotet الضارة ويصبح المضيف لتنزيل برامج ضارة أخرى.
ما هي العاطفة؟
تم تحديد برنامج Emotet الخبيث في عام 2014 ، وهو معروف بسرقة المعلومات الشخصية والسرية من أجهزة الكمبيوتر. علاوة على ذلك ، تمتلك البرامج الضارة القدرة على الانتشار إلى جميع أجهزة الكمبيوتر التي تعمل على الشبكة.
على وجه الخصوص ، تنتشر Emotets عبر malspam حيث يقوم اختراق البرامج الضارة بتعريف بريدك الإلكتروني وإرسال بريد إلكتروني يبدو شرعيًا للأشخاص في قائمة جهات الاتصال الخاصة بك.
حتى الآن ، تعتبر وزارة الأمن الداخلي أن Emotet واحدة من أخطر وأغلى برامج الروبوت التي تم إنشاؤها على الإطلاق.
ماذا حدث لإيموت؟
كانت Emotet خارج نطاق الرادار طوال الأشهر الأربعة الماضية ، منذ نهاية مايو 2019. وخلال ذلك الوقت ، أغلقت Emotet عملها الرئيسي وتوقفت عن إرسال رسائل البريد الإلكتروني العشوائية إلى المستخدمين.
يعتقد العديد من الباحثين أن Emotet سقط بعد رؤية الإزالة الصارمة لتطبيق القانون على البرامج الضارة. ومع ذلك ، يبدو أن Emotet استراح للحظة فقط.
هل انت هدف؟
وفقًا لـ Bhat ، تستهدف رسائل البريد الإلكتروني العشوائية حاليًا المستخدمين الذين يتحدثون البولندية والألمانية. علاوة على ذلك ، كانت Emotet معروفة سابقًا باستهداف الشركات والشبكات الحكومية.
ومع ذلك ، نوصي بأن تظل متيقظًا لرسائل البريد الإلكتروني التي تبدو مريبة. حتى إذا واجهت عن طريق الخطأ رسائل غير مرغوب فيها ، فحاول تحديد تنبيهات البريد العشوائي وتجنب النقر على روابط التنزيل المريبة.
